Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31599

Опубликовано: 04 июл. 2022
Источник: nvd
CVSS3: 8.2
CVSS2: 4.6
EPSS Низкий

Описание

NVIDIA DGX A100 contains a vulnerability in SBIOS in the Ofbd, where a local user with elevated privileges can cause access to an uninitialized pointer, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nvidia:dgx_a100_firmware:*:*:*:*:*:*:*:*
Версия до 22.5.5 (исключая)
cpe:2.3:h:nvidia:dgx_a100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00059
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-824
CWE-824

Связанные уязвимости

github логотип

GHSA-pcc9-2xg6-cr43

CVSS3: 8.2
github
больше 3 лет назад

NVIDIA DGX A100 contains a vulnerability in SBIOS in the Ofbd, where a local user with elevated privileges can cause access to an uninitialized pointer, which may lead to code execution, escalation of privileges, denial of service, and information disclosure. The scope of impact can extend to other components.

fstec логотип

BDU:2022-05383

CVSS3: 8.2
fstec
больше 3 лет назад

Уязвимость компонента SBIOS в Ofbd сервера NVIDIA DGX A100, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информацию

EPSS

Процентиль: 18%
0.00059
Низкий

8.2 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-824
CWE-824